«

Owncloud + Secure Pass

Owncloud é un progetto OpenSource che permette la creazione di un cloud personale simile a DropBox, utilizzando un proprio server porta gli indubbi vantaggi di provacy e sicurezza di cui un’azienda ha bisogno.

Grazie agli standard di cui fa uso OwnCloud, abbiamo la possibilitá di connetterci al nostro account tramite nautilus (il gestore di files di GNOME) tramite WebDAV, avere il calendario e i contatti sempre aggiornati con il client di posta tramite CalDAV e anche ascoltare la musica con un player multimediale con il protocollo Ampache.

Per migliorarne la sicurezza ho deciso di utilizzare il servizio Secure Pass che offre la possibilitá di utilizzare una One Time Password. Utilizzeró il servizio LDAP, quindi sará necessario un account Premium.

Per l’installazione partiamo da una fedora pulita:

# yum install -y nginx php php-fpm php-xml php-mbstring php-ldap php-pdo

Quindi assicuriamoci che i servizi vengano avviati all’avvio:

# chkconfig nginx on
# chkconfig php-fpm on
# chkconfig --list | grep nginx
nginx          	0:off	1:off	2:on	3:on	4:on	5:on	6:off
# chkconfig --list | grep php-fpm
php-fpm        	0:off	1:off	2:on	3:on	4:on	5:on	6:off

Il sito di ownCloud ci mette giá a disposizione la configurazione per il virtual host di nginx, ci basterá copiarlo in /etc/nginx/conf.d/.

Ora scarichiamo il pacchetto e spacchettizzarlo nella directory che abbiamo scelto come root di ownCloud. Inoltre sostituiamo il file owncloud/apps/user_ldap/user_ldap.php in quanto non funzionante con questo.

Bene, ora andando sulla nostra pagina di owncloud possiamo inserire utente e password del nuovo utente amministratore.

Prossimo passo, dal menu in basso a sinistra , scegliamo “Applicazioni” -> “LDAP user backend” -> “Enable”.

Nel Menu “Admin” configuriamo i parametri LDAP:
Host: ldaps://ldap2.secure-pass.net
Port: 636
Name, Password e Base sono forniti nella sezione “My Services” di Secure Pass
Filter: “uid=%uid”

A questo punto possiamo salvare, uscire dall’account amministrativo e rientrare con un utente securepass. Se tutto é andato nel verso giusto dovremmo entrare senza problemi.

This entry was posted on gennaio 5, 2012, 2:47 pm and is filed under Uncategorized. You can follow any responses to this entry through RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

  1. Lascia un commento

Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s

Follow

Get every new post delivered to your Inbox.